Сумнівне лідерство. Чому цифрові документи в Україні — не те саме, що на Заході
Чим відрізняється західний ISO/IEC від додатка Дія? Там права в смартфоні, і тут права в смартфоні, але різниця така ж, як між прототипом справжнього літака і солом'яною імітацією в карго-культ.
Apple і Google продовжують працювати над водійськими правами в телефоні. В Україні вже є "Дія", і хтось дивується, чому фахівці ниють і відмовляються вітати Федорова і Ко з оглушливим технологічним проривом. Тому поговоримо про те, чим відрізняється ISO/IEC від вітчизняного ось цього.
Зробити цифровий документ важко. Навіть не стільки через те, що люди не вміють писати безпечні програми, а тому що потрібно виконати цілий ряд взаємовиключних вимог. Почнемо з того, що зробити щось у телефоні безпечним практично неможливо без допомоги виробника.
На початку епідемії всі носилися з ідеєю відстеження контактів і британська NHS витратила мільйони на розробку програми, яка оглушливо провалилося просто тому, що доступ до BLE в телефоні обмежений в інтересах приватності.
Повернемося до документів. Щоб телефон працював документом, потрібно прив'язати вас до документа, а документ до телефону. Як і в електронному паспорті, дані підписані цифровим підписом (пасивна аутентифікація використовується для підтвердження цілісності), а щоб документ не можна було клонувати в самому документі, повинен бути ще один ключ, який пов'язує набір даних і фізичний носій (це називається активна аутентифікація), і нарешті, фотографія підтверджує, що ви — власник документа.
Те, що "дієві" називають "паспортом у телефоні" — це взагалі не документ, а виписка з реєстру. Дію можна порівняти з посадковим талоном, усі дані в авіакомпанії, і там це працює, тому що перевірка проводиться в приміщенні аеропорту, що ретельно охороняється і контролюється, а не на каламутному сервері незрозуміло де.
Про все це можна почитати в чорновій редакції стандарту ISO 18013-5, розробкою якого займаються технологічні альянси, куди входять монстри на зразок Infineon і JP Morgan. Чомусь не бачу в списку учасників ДП "Дія" зі своєю революційною поробкою.
При цьому, найперше завдання, яке розглядається в стандарті, як зробити документ не відстежуваним, щоб він працював без інтернету, а Google ще думає, як зробити його так, щоб телефон працював документом при розрядженій батареї (усе це, звісно, вимагає апаратної підтримки, додатків, що заряджають батарею, ще не придумали).
Дія ж, навпаки, відразу пов'язує телефон, email і IP з паспортними даними. Телефон зі встановленою Дією або Дій.Вдома нічим не відрізняється від мобільного маячка для геозонування, який поліція чіпляє на ногу.
Тобто, коли сміття намагаються продавити SIM-ки за паспортом або відстежувати користувачів за IP на сайтах, ви обурюєтеся, і обурюєтеся правильно. А тут вам пропонують добровільно причепити собі браслет на ногу і ви радієте, як діти. Ура, ура, ми перші у світі! Звичайно, перші, навіть у Китаї такого немає.
Технічні проблеми, це навіть не середина. Ще складніше документи випускати (issue) і видавати (provisioning), для цього зараз готується ще один стандарт ISO 23220-3. Коли ви отримуєте звичайний документ, ви робите це особисто.
І якщо щось пішло не так, то завжди можна буде знайти той ЦНАП, де документ був виданий і когось із співробітників посадити. Або вас за підробку документів. Але хтось повинен сісти. Це називається відповідальність. Заради цього-то все і затівалося. Щоб документам можна було довіряти.
Оскільки "Дія не зберігає дані" (що пряма брехня), то ідентифікацію вони перекидають на банки. Але функції банку сильно обмежені, банк ризикує тільки заздалегідь відомою сумою грошей, тому там використовуються паролі і СМС-ки.
Для документів цього недостатньо, про що прямо написано в стандарті (для банків по-хорошому теж, але там ще є служби безпеки, оцінки ризиків та можливі втрати від шахрайства вже закладені у вартість послуг). У Дії вже є "кредит Людмили" і "підпис Байдена", і це тільки початок, тому що сама архітектура broken by design, якщо хіпстерські малюнки на серветках і відосики можна назвати "архітектурою".
Уся Дієва дендро-фекальна конструкція: не виконує свої основні функції, розмиває довіру і відповідальність, недокументована і ні з чим не сумісна. Не кажучи вже про те, що міністерство замість того, щоб трансформувати народне господарство, просто переймає на себе функції інших міністерств.
Наразі з'явилися сертифікати вакцинації, хороша штука (правила є правила, не подобається, не їдьте в ЄС). Є eHealth (косий, кривий, але вже є). Дія-то тут причому? Проблеми з PKI ICAO? Так я можу підказати, де взяти такий PKI. Закордонні паспорти і внутрішні ID-карти працюють саме так.
Тобто, що можна було зробити? Відмовитися від чудес вітчизняної криптографії та почати користуватися RSA/ECC, як і весь інший світ (передову науку можна залишити всередині державного сектора, на подобу NSA Suite A). Прикрутити PKI до eHealth, де вже зібрані необхідні дані і спокійно отримувати ті самі сертифікати хоч у паперовому вигляді, хоч у цифровому.
Те, що хоче зробити МЦТ — замкнути всі інформаційні потоки на себе, і побудувати мегареєстр, цифровий український гуглаг типу китайського. І так, щоб відповідальних за неминучі зловживання і помилки не можна було знайти і залучити до відповідальності.
Тому там права в смартфоні, і тут права в смартфоні, але різниця така ж, як між прототипом справжнього літака і солом'яним вівтарем з тушонкою.